计算机四级考点共有两个:操作系统和计算机网络,两项都是五十分,必须每项达到30分以上才能获得四级网络工程师的证书.每项都为选择题,又30个单项选择,10个多项选择.共计80个选择题.
以下资源来自互联网,其中有自己加的知识点.侵权速删!
操作系统知识点总结
第一章 操作系统概论
1. 硬件――操作系统――支撑软件――应用软件 2. 操作系统特征:并发性、共享性、随机性 3. 操作系统作为系统软件集中了两类主要的功能:资源管理、控制程序执行 4. 所谓的共享性:在一定策略下,按照不同资源类型共同占有使用。 5. 操作系统研究观点:软件、资源管理、进程、虚拟器、服务提供者的观点 6. 批处理系统优点:吞吐量大、CPU资源利用率高、周转时间短,不具有较快的响应时间 缺点:缺乏交互性 7. 微内核(C/S结构 客户机/服务器)特点:可靠、灵活、适合分布式处理 @重点多选 8. 没有工业操作系统 9. 中央处理单元是共享设备,可以被抢占。打印机,扫描仪,磁带机是独占设备,无法被抢占,但是可以共享。 10. 实时系统的设计目标:满足截止时间的要求,满足可靠性要求。
第二章 操作系统运行机制
1. 中断源:引起中断的那些事件 2. 中断请求:中断控制器向中央处理器发送信号 3. 中断的作用:发挥处理器使用效率、提高系统实时能力 4. 中断:时钟中断、I/O中断、控制台中断、硬件故障中断 @重点多选 5. 异常(不是中断):程序性中断(算术溢出、被零除、缺页)、访管指令异常 @重点多选 6. 系统调用:能够动态请求和释放系统资源 7. 系统/一般过程调用区别:一般过程调用的调用与被调用程序运行在相同的状态,不涉及系统状态的转换;系统调用的调用程序在用户态,被调用程序在系统态,需要通过软中断(陷入机制)实现用户态到核心态的转化。 二者都可以嵌套调用 @重点单选 8. 参数传递:陷入指令自带参数、通用寄存器、堆栈区 9. 用户可见寄存器:数据/地址/条件码寄存器
第三章 进程线程模型
1. 顺序执行(独占CPU)特点:顺序性、封闭性、确定性、可再现性 2. 多道程序设计环境特点:独立性、随机性、资源共享性 3. 并发执行特点:相互制约、不再一一对应、不可再现 4. 进程:由程序、数据和进程控制块(PCB)组成,分为系统进程和用户进程 5. 运行->就绪:时间片用完、程序执行结束、被调度程序抢占 6. 运行->等待:等待某事件发生 7. 等待->就绪:等待的事件已发生 8. 阻塞状态(Blocked) 挂起状态(Suspend) 9. PCB:调度信息(进程名、进程号、优先级、当前状态、指针)、现场信息:(程序状态字、时钟、界地址寄存器、页表地址和长度)、不存放进程页表和动态链接库 @重点多选 10. PCB组织方式:线性、索引、链接 11. 单核 max min 运行 1 0 就绪 n -1 0 等待 n 0 12. 进程控制通过原语来实现状态转换 13. 进程创建:系统初始化、被调用的进程创建系统调用、创建新进程、批处理作业初始化、用户登录时 14. fork函数的使用:调用一次则一分为二,父子进程(两次则为4,三次为8) 15. 线程:用户级、内核级、混合实现方式 16. 线程表:程序计数器、堆栈指针、寄存器、状态 17. Pthread_join(等待一个特定的线程退出)Pthread_yield(释放CPU来运行另外一个线程) 18. Pthread_creat()创建线程,四个参数,1.线程标识符地址2.设置线程属性3.线程入口函数的起始地址4.入口函数的参数。 19. 进程调度:CPU密集型(计算密集型)、I/O密集型 (CPU与I/O优先级相同) 20. 非抢占式调度算法:先来先服务、最短作业优先 21. 与时间相关调度:先来先服务、短作业优先、最高响应比优先、时间片轮转 22. 线程的实现机制的三种途径:用户线程、内核线程、混合线程
第四章 并发与同步
1. 相互不感知:交互关系(竞争)、 问题(互斥、死锁、饥饿) 间接感知: 交互关系(共享协作)、问题(互斥、死锁、饥饿) 直接感知: 交互关系(通信协作)、问题(死锁、饥饿) 2. 临界资源访问过程:进入区(P原语)、临界区、剩余区、退出区(V原语) 3. 进程准则:空闲则入、忙则等待、有限等待、让权等待 @重点多选 4. 算法:Peterson、TS指令(进入区使用)、Swap/Exchange指令、信号量 5. 信号量:实现临界资源的互斥访问、P/V原语成对使用、实现进程同步(前趋关系) 初始化时只能执行P/V操作 6. 管程:由Hoare提出,管程本身保障了共享资源的互斥执行、由操作和共享数据构成, 任一时刻管程中只能有一个活跃进程、管程本身无法保证互斥 7. 条件变量:wait和signal 、 Pthread_mutex_init(创建一个互斥量) 8. 共享内存:设有一个公共内存区(多进程间通信、共享大量信息、系统不产生多份拷贝) 9. 共享内存进行进程通信需要解决的两个问题:1.怎么共享内存2.公共内存之间的互斥问题 第一个问题由操作系统提供第二个问题由程序员解决。 10. 消息缓冲通信:高级通信原语,由若干消息缓冲区构成。发送消息原语send(receiver,a)其中receiver为接收进程名,a为内存区首地址。接收消息原语 receive(a) 11. 信箱通信:receive(Box,Address)其中Box为指定信箱,Address为指定的地址 12. 管道通信:连接两个进程之间的一个打开的共享文件、基础是文件系统、要求同步、传送数据量大但通信速度慢
第五章 内存管理
1. 静态重定位:装入程序时将地址全部转换为绝对地址 2. 动态重定位:装入程序不执行转换,执行一条指令时,将逻辑地址转换成绝对地址 3. 可变分区和段式会产生外部碎片、移动技术(紧缩技术):移动程序把空闲碎片合成连续的空闲区放在内存一端,程序放在另一端 4. 硬件支持的地址转换机构:重定位和可变分区都需要 5. 最佳适应算法每次均从头开始寻找最合适的 下次适应算法从某个地址开始往后寻找最合适的 首次适应算法从头开始满足即可 最差适应算法先找空间最大的分区 6. 回收分区上邻分区空闲:空闲区起始地址+长度=分区起始地址S 7. 回收分区下邻分区空闲:分区起始地址+长度=空闲区起始地址 8. 覆盖技术:若干程序段共享某一个存储空间 9. 交换技术:将不运行的进程调出到外存上的盘交换区,支持多道程序设计 10. 页式存储:逻辑地址连续的程序放到不连续的内存区域 11. 逻辑地址:页号+页内地址 12. 物理地址:内存块号*块长+页内地址 13. 页式存储管理:硬件支持的页表控制寄存器,工作集是会发生变化的,操作系统为每一个进程都保存一个工作集,页面可能在内存与外存之间调度,可能出现抖动,抖动导致效率急速下降。 @重点多选 14. 反置页表:64位的UltraSPARC和PowerPC 15. 快表:联想寄存器(高速缓存存储器)、动态更新、与内存页表并行查找 16. 虚拟存储:主要考虑地址位宽 17. 页表:页号、有效位(驻留位、存在位、中断位)、页框号、访问位、修改位、保护位、禁止缓存位。其中访问位和修改位决定页面置换、有效位决定是否调入内存 18. 页面调度策略:预调页、请求调页 19. 页面置换策略:全局置换、局部置换 20. 页面划分与页表数量相关、可以找到平衡点 21. 分页守护进程:后台进程 22. 先进先出页面置换算法(FIFO) 总是选择在主存(内存条)中停留时间最长的一页置换,先进入内存的页,先退出内存 23. 最近最少使用页面置换算法(LRU):最长时间未使用 24. 最近最不常用页面置换算法(LFU):出现频率最小 25. 理想页面置换算法(OPT):以后均不出现 26. 管理空闲物理内存:空闲块链表、位示图、空闲页面表 27. 需要用到访问位的算法:LRU、CLOCK、NRU(最近未使用)
第六章 文件管理
1. 信息项:文件内容的基本单位 2. 用户角度:文件系统实现按名存取和存取控制 3. 文件用途:系统文件、用户文件、库函数文件 4. 文件组织形式:普通文件、目录文件、特殊文件 5. 文件逻辑结构:流式文件(无结构)、定长记录文件、不定长记录文件 6. 文件物理结构:顺序、链接、索引 (用户对文件的存取方式与其相关) 7. 顺序结构:支持顺序/随机存取 8. 链接结构:(例 FAT文件系统)不支持随机存取、有利于动态扩充(插入、删除) 9. 索引结构:支持顺序/随机存取、有利于动态扩充(插入、删除) 10. 文件存在的标志:文件控制块FCB(其中不包含文件访问控制列表) 11. 文件目录:文件符号名到物理地址的映射机制 12. 树形目录:层次清楚、解决文件重名问题、查找速度快 13. 目录项分解法 14. 文件返回信息:文件描述符fd (非负整数) 15. 文件存取权限:存取控制矩阵 16. 文件存储管理方法:空闲块表、空闲块链表、位示图、成组链接法 17. UNIX权限:读、写、执行,对应三位二进制 常用十进制表示 属主 同用户组 其他用户 @重点 多选 18. UNIX对文件系统中空闲区的管理通常采用成组链接法 19. 提高文件系统性能:块高速缓存、合理分配磁盘空间、磁盘驱动调度(寻道时间最长,传输时间最短) 20. 磁盘调度算法:先来先服务(FCFS)、最短寻道时间优先(SSTF)、电梯算法(SCAN)、循环扫描算法 21. 最短寻道时间优先:以寻道优化为出发点,优先为距离磁头当前所在位置最近的磁道的访问请求服务。 22. 电梯扫描算法:SCNA,既考虑距离又考虑方向,且以方向优先效率较高 110 170 195 68 54 32 20 12 23. 循环扫描算法:单向扫描
第七章 I/O设备管理
1. 设备管理任务:缓冲技术、中断技术(通过协调技术避免设备冲突)、虚拟技术 2. 虚拟技术进行设备管理的主要目的:提高设备并发度。 3. 利用缓冲技术进行设备管理的目的:匹配高速和低速设备。 4. 设备独立性:系统提供的接口应该是相同的 5. 程序直接控制方式:用测试指令检测状态寄存器完成位是否为1 6. 中断控制方式(CPU与外设一定程度上的并行操作)中断控制方式是CPU在配置I/O设备后,继续自己的工作,直到I/O设备准备好后,向CPU发送中断请求,再由CPU接管,提供服务 7. DMA方式:CPU仅在初始化和结束时参与 (磁盘),数据交换不经过CPU,直接在内存与IO设备之间进行。 8. 通道控制方式:通道是特殊处理器,有指令和程序。以数据块为单位,传输率高 9. 通道:选择通道、字节多路通道、数组多路通道 10. 设备分配表:系统设备表、设备控制表、控制器控制表、通道控制表 11. 设备分配策略:先来先服务、高优先级 @重点 多选 12. 分配考虑因素:固有属性、分配算法、安全性、独立性 13. 虚拟设备(SPOOLing):共享设备模拟独占设备,提高系统效率和设备利用率 14. 缓冲技术:匹配不同外部设备的传输速度 15. 控制设备传递途径:应用层->独立层->驱动层->硬件 16. I/O系统硬件结构:适配器及其接口、设备控制器、设备硬件
第八章 死锁
1. 活锁:进程消耗时间片却没有进展也没阻塞 2. 饥饿:考虑优先级,没有被阻塞,但被无限延后 3. 死锁产生原因:竞争资源、进程推进顺序不合理 4. 鸵鸟算法:忽视死锁 5. 死锁预防:破坏“互斥条件”、“不可剥夺”、“请求和保持”、“循环等待”(资源有序分配策略)其中一个(例如:建立SPOOLing系统) 6. 死锁避免:银行家算法 7. 死锁检测:允许运行发生死锁、检测死锁是否真的发生 8. 死锁解除:剥夺资源、撤销进程 9. 安全状态:不发生死锁 10. 不安全状态:一定导致死锁,但该状态不一定是死锁 11. 若资源分配图不可化简则发生死锁
补充:
- write()指令打印输出
- 进程长期得不到满足,操作系统应将它挂起
计算机网络知识点归纳
第一章 网络技术基础
1. 无线局域网(WLAN):需要接入点AP 2. 无线自组网(Ad hoc):自组织、对等式、多跳、不需要基站 3. 无线传感器网(WSN):将Ad hoc与传感器结合、拓扑结构动态变化 4. Windows NT 提供网络服务功能 5. Unix:开源,可移植性好、核心部分:TCP/IP、结构:集中/分时/多用户 6. Linux:实质操作系统内核、开源 例如Red Hat 7. LAMP架构:快速开发、多脚本语言、开源数据库 8. 计算机网络定义:广义、资源共享、用户透明性 9. 个人区域网(PAN) 10. 星型拓扑:中心节点是网络的可靠性瓶颈 11. 环形拓扑:传输延时确定 12. 树形拓扑:星型拓扑的扩展 13. 网状拓扑(用途最广):可靠性高,结构复杂,采用路由选择与流量控制方法 14. 数据报:不需要预先建立连接、独立选择传输路径、需要源/目的地址 15. 虚电路:需要建立逻辑连接、不需要源/目的地址、不会乱序/重复/丢失、结点进行差错检测不需要进行路由选择、结点可建立多条连接 16. 物理层:传输比特流 集线器、中继器 17. 数据链路层:采用差错控制与流量控制,IP地址与MAC地址映射 交换机 数据帧 18. 网络层:路由选择、网络互联 路由器 分组 19. 传输层:端到端服务 报文 20. TCP协议:(IETF制定)面向连接、可靠 UDP协议:无连接协议、不可靠
第二章 局域网基础
1. 总线型局域网:(半双工)冲突检测的载波侦听多路访问 CSMA/CD 2. IEEE 802参考模型:物理层、数据链路层 主要关注局域网的标准化 802.1:局域网体系结构 802.2:逻辑链路控制LLC 802.3:CSMA/CD介质访问控制层、物理层 802.11:无线局域网 802.15:个人无线网 802.16:宽带无线局域网 3. Ethernet发送顺序:载波侦听、冲突检测、发现冲突停止发送、随机延迟重发 4. Ethernet交换机:转发帧采用直接交换的方式、通常采用端口号/MAC地址映射表,支持虚拟组网技术。 5. Ethernet帧:最短帧长度64B、前导码7B、帧前定界符1B、地址6B、类型2B 数据46B-1500B、帧校验4B、前导码和帧前定界符不计入帧长度、类型字段为网络层协议、帧校验范围:地址/长度/数据字段 6. Ethernet物理地址:网卡生产商分配前3字节 7. 共享介质局域网:广播/总线 8. 交换式局域网:并发/网状、传输不发生冲突、核心设备:局域网交换机、采用端口/MAC地址映射表 9. Fast Ethernet:802.3u 采用相同帧格式、专用接口MII 100Base―FX采用单模/多模光纤 @重点 单选 10. Gigabit Ethernet:802.3z采用相同帧格式、专用接口GMII、1Gbps @重点单选 1000 Base―T:非屏蔽双绞线 100m 1000 Base―CX:屏蔽双绞线25m 1000 Base―LX:单模光纤3000m 1000 Base―SX:多模光纤 300-550m 11. 10 Gigabit Ethernet:802.3ae、光纤、全双工、不存在介质访问控制 12. 40/100 Gigabit Ethernet:802.3ba 13. 交换机帧转发:直接交换、存储转发交换 14. 虚拟网络基础:局域网交换机 15. 虚拟网络组网方式:交换机端口、MAC地址、IP地址、广播 16. 虚拟局域网VLAN:方便管理、安全性、改善服务质量 17. 红外无线局域网:视距方式传播、方式 :定向光束、全方位、漫反射 18. 扩频无线局域网:调制技术、采用2.4G ISM波段、跳频扩频(FHSS)、直接序列扩频(DSSS) 19. 直接序列扩频:使用2.4Hz的ISM频段,传输速率为1Mbps或2Mbps,发送数据前进行调制操作。 20. IEEE 802.11:CSMA/CA、层次模型、争用/无争用服务、点/分布协调功能、虚拟监听(VCS)位于MAC层,MAC层实现了介质访问控制、物理层定义了数据传输标准。 21. IEEE 802.11帧:帧控制2B、数据0-2312B、标识帧类型:数据/管理/控制帧 顺序控制字段不是持续控制 22. IEEE 802.11网络结构:端站STA、接入控制器AC(网关)、AAA服务器:认证/授权/计费 23. 802.11a:5GHz/54Mbps 802.11b:2.4GHz/11Mbps 802.11g:2.4GHz/54Mbps
第三章 Internet基础
1. Internet组成部分:通信线路、主机、路由器、信息资源 2. 主机:信息资源和服务的载体、连接在Internet上的计算机的统称 3. ADSL:调制解调技术、非对称性、电话线路 4. HFC:调制解调技术、非对称性、有线电视线路 5. IP服务:不可靠、面向无连接、尽最大努力 6. IP互联网:隐藏低层物理网络细节、不指定拓扑、不要求互联、统一的全局地址描述法、物理网络之间转发数据 7. IP地址:屏蔽各种物理网络的地址差异 8. IP路由器:连接不同的网络 9. 地址解析协议ARP:请求采用广播、响应采用单播 10. IP数据报:报头长度32b双字单位、没有选项填充默认为5、总长度8b字节单位 (总长度包括头部与数据区)、头部校验和用于保证IP数据报报头的完整性 11. 最大传输单元(MTU):帧最大数据携带量 12. IP协议规定的内容:IP数据报格式、数据报寻址和路由、数据报分片和重组 @重点 13. 分片:标识不变、标志域/片偏移域(8字节为单位)/头部校验和改变 14. 重组:由目的主机完成 15. 严格源路由:规定IP数据报要经过路径上的每一个路由器 16. 松散源路由:规定IP数据报必须经过的几个路由 17. 记录路由:记录路径上各路由器IP地址 18. 时间戳:记录经过路由器的时间 19. ICMP差错报文:不享受特别的优先权和可靠性 20. ICMP差错报文:终点不可达、源站抑制、时间超时、参数问题、改变路由 21. 拥塞控制:大量IP数据报淹没,用源抑制技术 22. 非优路径传输:向主机发送路由重定向 23. 默认路由:路由表没有明确指明目的网络的路由信息 24. 特定主机路由:为特定的主机建立路由表表项 25. 路由信息协议RIP:向量-距离算法、易于实现、造成慢收敛 26. 开放式最短路径优先OSPF:链路-状态算法、复杂 27. 慢收敛对策:限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转 28. 组管理协议:IGMP、CGMP 29. 密集模式组播路由协议:DVMRP、MOSPF 30. IPv6回送协议:0:0:0:0:0:0:0:1 IPv4回送协议:127:0:0:1 31. 路由头:指出数据报经过的一个或多个中间路由器 32. TCP数据丢失:重发机制 33. TCP三次握手:确保连接建立和终止的可靠性 34. TCP流量控制:窗口机制 @重点 单选 35. 动态网络地址转换NAT:分配全局IP地址构成NAT地址池 36. 网络地址端口转换:NAPT:内网多个主机共享一个全局IP地址 37. 路由器功能:维护路由信息、转发数据报、选择最佳路径
第四章 Internet 基本服务
1. 端口号:标识特定的服务 2. C/S服务器方案:并发、重复服务器方案 @重点单选 3. 集中式P2P:Napster、中心服务器保存索引信息(只存储目录和索引信息) 4. 分布式非结构化P2P:Gnutella、无中心服务器、洪泛法查询、复杂查询 5. 分布式结构化P2P:Pastry、Tapestry、Chord、CAN、基于DHT分布式散列表 6. 混合式P2P结点:用户/搜索/索引结点、索引结点保存搜索结点信息 @重点 单选 7. 域名结构:树形结构 8. 域名解析:递归解析(一次性解析)、反复解析(每次请求一个,不行换另一个) 9. 域名解析器:请求域名解析的软件 10. 提高解析效率:从本地域名服务器解析、域名服务器高速缓冲、主机高速缓冲 11. 非权威性映射:解析器仅注重效率时可以使用 12. 对象类型:主机地址(A)、邮件交换机(MX)、域名服务器(NS) 13. 网络虚拟终端NVT:屏蔽不同系统对键盘输入的差异性 14. FTP双重连接:控制连接、数据连接 15. 数据连接:主动模式、被动模式(PASV) 16. FTP文件格式:文本文件传输(ascii)、二进制文件传输(binary) 17. 显示远程主机当前工作目录(pwd)、被动传输方式(passive) 18. SMTP发送邮件、POP3/IMAP接收邮件 19. SMTP:不规定程序如何存储邮件,只规定命令和应答、C/S模式、响应字符串以3位数开始 (NOOP无操作、DATA发送邮件内容) 20. SMTP过程:连接建立、邮件传递、连接关闭 21. POP3过程:认证、事务处理、更新 (PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件) 22. base64编码:二进制数据->ASCII文本 23. Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP 24. 控制单元:浏览器的中心、调用HTML解释器解释页面 25. QQ登录:1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件,如果成功则不会重发DNS请求。2.在QQ通信中必须先登录后才可以进行相互发送信息。3.每次登录时QQ客户机会向服务器获取一个会话密钥。
第五章 新型网络应用
1. 最早的IM软件:Mirabils公司推出的ICQ 2. 即时通信系统模型:IETF提出的RFC2778(获取彼此状态变更信息) 3. 服务器中转模式:唯一标识(ID)、服务器根据数据包含来源/目的地信息判断如何转发 4. IM客户机:查询DNS服务器、建立TCP连接、服务器端口固定 5. 通信协议:AOL采用OSCAR协议、QQ采用私有协议 6. 通用协议:SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇 7. SIP协议:应用层协议,运行于各类传输层协议之上、类似E-mail地址的URL标识 SIP组成元素:用户代理、代理服务器、重定向服务器、注册服务器 SIP消息:请求消息(6种)、响应消息、 由一个起始行(包括请求行和状态行)、消息头、消息体构成 @重点 必考 INVITE邀请用户参加会话(和ACK一起使用)、OPTIONS请求关于服务器能力的信息、BYE终止会话 8. SIMPLE:由IETF制定、MESSAGE发送一次性短消息(寻呼机模式) 9. 呈现代理(PA):类似于SIP协议中的UA(user Agent) 10. XMPP:4个RFC文档组成、核心协议RFC3920 (例如:Google Talk、Jive Messenger) 类似E-mail地址的URL标识、扩展能力强 XMPP系统特点:C/S模式、分布式、简单的客户机、XML数据格式 实体地址 JID:由域标识符(唯一必须)、结点标识符、资源标识符组成 11. 网络文件系统NFS:mount指令将远程文件系统挂接在自己文件系统 例如(mount B:/usr/lib /usr/lib)、只能挂接分享的文件 12. 共享文件目录:/etc/exports 13. NetBIOS:至多254个通信话路、名称至多15字符、4种SMB(开放性协议、更名为CIFS) 14. CIFS特点:文件访问完整性机制(文件记录锁定和解锁)、安全性、扩展性、支持Unicode、 全局文件名 15. NetBIOS数据报:138端口、NetBIOS会话:139端口 16. P2P文件共享:起源于Napster、 BitTorrent基于MIT授权的开源软件 17. 种子文件:包含Tracker服务器相关信息、中心服务器存放用户信息 18. 理论基础:小世界假设、六度分隔理论 19. Maze(混合P2P):支持资源搜索、文件目录、多点下载、断点续传、积点机制 组成:目录/检索/心跳/种子服务器(没有计费服务器) 心跳服务器:提供在线状态、显示在线用户的文件检索结果、维护在线用户列表,支持文件检索 检索服务器:天网搜索 认证机制:分布式(参考Kerberos机制) @重点 必考 20. IPTV:内容发布(投递到最近的远程服务点)、内容路由(网络负载均衡技术、得到源响应)、内容交换(平衡负载流量)、性能管理(端到端性能) 21. VoIP:多点控制单元(MCU)实现多点通信 22. 网关:H.323设备、号码查询/建立通信连接/信号调制/压缩解压/路由寻址 23. 网守:注册和管理、呼叫控制/地址解析/身份验证/计费管理 24. Skype:超级结点SN类似核心路由器、HC最多200接入点、采用256位AES算法、编码采用iLBC和iSAC、混合式网络拓扑 25. 全文搜索引擎:搜索器、索引器、检索器、用户接口 26. SNMP :工作在网络层,修改SGMP,由多个RFC文档构成,可以工作在非TCP/IP环境 27. Skype:满足相应的硬件要求就能当作超级节点,采用AES算法,提供多方通话,适用于多个操作系统
第六章 网络管理与网络安全
1. 配置管理:中长期活动、设置路由操作参数、初始化或关闭被管对象 2. 性能管理:收集统计信息、维护并检查系统状态日志、以及其他性能操作 3. 网络管理模型:网络管理者-网管代理模型、实现对远程资源的控制 4. 集中式网络管理:委托代理 分布式管理:自动化 5. 网络管理协议:ISO最先进行标准化工作、IETF制定SNMP协议(由SGMP修改而来) 6. SNMP协议:简单性、健壮性、SNMPv1安全性不高、网络管理事实上的标准 7. SNMPv2:验证、加密、时间同步机制 SNMPv3:可管理的体系结构、远程配置 8. SNMP收集信息:轮询(记录到MIB管理信息库中)、基于中断 9. CMIP协议:ISO制定、管理联系建立/释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制,减轻终端用户工作负担 10. 信息安全性等级:NCSC制定的橘皮书,不是国际统一标准,不是定量描述 @重点 单选 必考 D1级别:最低等级 C1级别:用户与数据分离、数据保护以用户组为单位 C2级别:广泛的审计 B1级别:托管访问控制 B3级别:安全内核 11. OSI安全框架:ITU制定X.800(五类)、安全攻击:主动攻击、被动攻击 12. 加密技术:唯密文攻击最容易防范、已知明文攻击:需要知道加密算法 选择密文攻击:有目的选择一些密文来解密对应明文 13. Caesar密码:密钥只有25种可能值 14. DES(DEA):NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同 3DES:速度较慢、如:PGP和S/MIME AES:分组长度128位、密钥长度128位起 Blowfish:Bruce Schneier设计、对称分组密码、分组长度64位、密钥长度可变、运算为加法和异或、加密前要预计算 @重点 单选必考 RC5:Rivest设计、对称加密算法 15. 公钥密码: RSA:Rivest设计、数据加密和数据签名、安全性未证明、分组密码(并不是流密码) @ 重点单选必考 ElGamal:椭圆曲线加密、密文为明文两倍 背包加密:总重量公开、NP问题、一次背包不安全 16. 认证中心CA:将公共密钥和特定实体绑定 17. 数据签名:笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持 18. X.509:由ITU和IETF制定、顺序号为唯一标识、主题名:DN格式、有效期:证书有效期 19. Kerberos协议:产生会话密钥 20. 安全电子邮件PGP:压缩、分段 、多语种、公共密钥认证机制(通过委托网站) 21. IPSec:网络层协议、包括AH和ESP协议、 22. 安全协定SA:逻辑连接为单工连接、三元组、32位连接标识符 23. AH头:在IP头和IP数据报数据之间 24. ESP头:32位顺序号字段组成 25. 包过滤路由器(规则表):传输层和应用层 26. 应用级网关:代理服务器、开销大 27. 电路级网关:不允许端到端直接TCP连接 28. 服务攻击:对特定网络的攻击,如Email、FTP、HTTP 29. 进入临界区前的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。
百度网盘链接:知识点word下载
提取码:67u4
复制这段内容后打开百度网盘手机App,操作更方便哦
来源:51CTO
作者:理工大的小哥哥
链接:https://blog.csdn.net/qq_41948771/article/details/101100212